在沒有網(wǎng)絡(luò)安全就沒有國家安全的新形勢下，網(wǎng)絡(luò)安全等級保護制度2.0，已于2019年12月1日正式實施，安全保護要求全面升級，針對移動互聯(lián)提出了明確的安全擴展要求。

如何構(gòu)建移動安全

　　移動互聯(lián)技術(shù)等級保護對象和安全防護重點，主要針對移動設(shè)備、移動應(yīng)用和無線網(wǎng)絡(luò)，在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個技術(shù)層面進行擴展，在新的安全要求下，如何建設(shè)移動業(yè)務(wù)的安全防護體系，成為企業(yè)面臨的主要問題。基于企業(yè)在等保建設(shè)中的實際需求，移動安全管理平臺(MSP)，從設(shè)備、應(yīng)用、數(shù)據(jù)以及管理角度出發(fā)，在滿足國家法律法規(guī)和標準體系的前提下，幫助企業(yè)構(gòu)建移動業(yè)務(wù)的整體安全防護體系。

安全建設(shè)應(yīng)對措施

　　移動設(shè)備終端

　　針對移動終端，等保要求對移動終端的安全環(huán)境和終端自身安全進行安全防護。應(yīng)對登錄的用戶進行身份鑒別，應(yīng)接受服務(wù)端的設(shè)備生命周期管理、設(shè)備遠程控制和設(shè)備安全管控。針對移動終端等保要求條款，MSP提供設(shè)備安全身份認證，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設(shè)備從部署、使用到淘汰的全生命周期管控。

　　移動應(yīng)用APP

　　針對移動應(yīng)用，等保要求對移動應(yīng)用來源進行管理，同時應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝和運行;應(yīng)具有接受服務(wù)端推送的移動應(yīng)用軟件管理策略，并根據(jù)該策略對軟件實施管控的能力。針對移動應(yīng)用等保要求條款，MSP提供專屬移動應(yīng)用商店，保證應(yīng)用發(fā)布渠道的安全統(tǒng)一，提供應(yīng)用黑白名單策略，控制應(yīng)用的安裝運行，同時提供應(yīng)用安全檢測、應(yīng)用安全加固及應(yīng)用安全沙箱，實現(xiàn)移動應(yīng)用從程序代碼開發(fā)到上線發(fā)布運行的全周期安全防護。

　　移動業(yè)務(wù)數(shù)據(jù)

　　針對移動數(shù)據(jù)，等保要求對數(shù)據(jù)通訊傳輸進行保密、數(shù)據(jù)需加密存儲、應(yīng)對應(yīng)用數(shù)據(jù)進行隔離，同時需要具備設(shè)備丟失后遠程數(shù)據(jù)擦除的能力。針對數(shù)據(jù)保護等保要求條款，MSP平臺提供移動安全桌面，將業(yè)務(wù)數(shù)據(jù)進行安全隔離，實現(xiàn)移動數(shù)據(jù)加密傳輸和加密存儲，同時具備設(shè)備丟失后的遠程業(yè)務(wù)數(shù)據(jù)擦除及恢復(fù)出廠設(shè)置功能。

　　等保2.0既是國家安全部署要求，也是市場發(fā)展安全保障的剛需，開展網(wǎng)絡(luò)安全等級保護是未來合規(guī)運營的必經(jīng)之路。移動安全管理平臺MSP，以等保2.0移動互聯(lián)安全合規(guī)要求為依據(jù)，可以滿足企業(yè)在各級安全認證的需求，已在能源、金融、交通、教育、醫(yī)療和政府等行業(yè)應(yīng)用，助力企業(yè)的等保建設(shè)工作。（原文來源：InforCube）